GCP - Dataproc Enum

基本情報

Google Cloud Dataprocは、Apache Spark、Apache Hadoop、Apache Flink、およびその他のビッグデータフレームワークを実行するための完全管理型サービスです。主にデータ処理、クエリ、機械学習、およびストリーム分析に使用されます。Dataprocは、組織がCloud Storage、BigQuery、Cloud Monitoringなどの他のGoogle Cloud Platform (GCP)サービスとシームレスに統合し、分散コンピューティングのためのクラスターを簡単に作成できるようにします。

Dataprocクラスターは仮想マシン（VM）上で実行され、これらのVMに関連付けられたサービスアカウントがクラスターの権限とアクセスレベルを決定します。

コンポーネント

Dataprocクラスターには通常、以下が含まれます：

マスターノード：クラスターリソースを管理し、分散タスクを調整します。

ワーカーノード：分散タスクを実行します。

サービスアカウント：API呼び出しを処理し、他のGCPサービスにアクセスします。

列挙

Dataprocクラスター、ジョブ、および構成を列挙して、サービスアカウント、権限、および潜在的な誤設定などの機密情報を収集できます。

クラスター列挙

Dataprocクラスターを列挙し、その詳細を取得するには：

gcloud dataproc clusters list --region=<region>
gcloud dataproc clusters describe <cluster-name> --region=<region>

ジョブ列挙

gcloud dataproc jobs list --region=<region>
gcloud dataproc jobs describe <job-id> --region=<region>

プライベートエスカレーション

{{#ref}} ../gcp-privilege-escalation/gcp-dataproc-privesc.md {{#endref}}

1.9 KiB Raw Blame History Unescape Escape